Sujet Précédent Sujet Suivant

Infection gomeo au retour des usa

Résolu/Fermé
janine72 Messages postés 4 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 13 août 2011 - 13 août 2011 à 16:26
 janine72 - 19 août 2011 à 09:34
Bonjour,

J'ai essayé de m'en séparer avec macafee version payante malwarbytes rien à faire
Je viens de faire ar-d mais je ne suis pas capable d'interpréter le résultat quelqu'un peut il m'aider merci

RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:17:52 le 13/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
admin@PORTABLE_ALAIN (Dell Inc. Studio 1747)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Public\Desktop\Everest Poker.fr.lnk

Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.11 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/MVT (x)
Components\Scriptff.dll (McAfee, Inc.)

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\6ixyjcii.default --
Extensions\{0d0f86af-98d2-4ad7-9409-16395db3dbc7} (XUL Cache)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.11

-- C:\Users\alain\AppData\Roaming\Mozilla\FireFox\Profiles\yxsdpjfp.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA)
Extensions\{0d0f86af-98d2-4ad7-9409-16395db3dbc7} (XUL Cache)
Prefs.js - browser.download.lastDir, C:\\Users\\alain\\Pictures\\Quentin
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.11

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/USCON/7
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://g.uk.msn.com/USCON/7
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{DFC9195C-F7B2-4B08-BA4D-DF07153F989E} - "?" (?)
HKCU_SearchScopes\{E039BCFB-1C0B-45A9-A381-64AB2EAB3994} - "?" (?)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{00000000-0000-0000-0000-000000000000} - "Unibet" (C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe,1)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110531194116.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

\Ad-Report-SCAN[1].txt - 12/08/2011 14:46:01 (4312 Octet(s))
\Ad-Report-SCAN[2].txt - 12/08/2011 23:05:45 (4334 Octet(s))
\Ad-Report-SCAN[3].txt - 13/08/2011 16:17:56 (4261 Octet(s))

Fin à: 16:19:09, 13/08/2011

============== E.O.F ==============

45 réponses

Précédent
Réponse 41 / 45
janine72
18 août 2011 à 18:58
http://pjjoint.malekal.com/files.php?id=r7r12f10w15f15o8m15s13o11i5w5w10x15j13n8q11w13d12r11c10
0
Réponse 42 / 45
Utilisateur anonyme
18 août 2011 à 19:07
Zhpfix a bien nettoyé ton pc.

Relances malawaresbytes et fais sa mise a jour.

Redémarres en mode sans échec et fais un scan complet du pc.Postes le rapport.
0
Réponse 43 / 45
janine72
18 août 2011 à 21:57
http://pjjoint.malekal.com/files.php?id=w10w5n7q14v8k10e8v5e1114i15q11m11t14o8m9h6s7e6l
malewares=0
0
Réponse 44 / 45
Utilisateur anonyme
18 août 2011 à 22:49
Apres le passage de zhpfix ton pc n'est plus infecté.Mbam ne devrait plus te donner des alertes ip.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 45
janine72
19 août 2011 à 09:34
merci plus ip
0

Discussions similaires

[Google] Aller sur google USA
Elparano -
rosaliehlne -

28 réponses
Retour à la ligne tchat.
sartorius1108 -
momolapince -

5 réponses
Quel est le lien de l'étiquette retour pour mon matériel Free ?
marmotte52 -
AigleBleu -

107 réponses
Retour ligne dans une concaténation EXCEL ?
bidouille74 -
FFF -

5 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses